0
0
Levantamento revela que cifra subiu de US$ 49.450 no período de janeiro a março do ano passado para US$ 78.398 no mesmo intervalo neste ano
O valor médio dos pedidos de pagamento de resgate em extorsões digitais disparou no primeiro trimestre deste ano para US$ 220.298, um aumento de 43% em relação ao trimestre anterior, de acordo com o relatório trimestral da Coveware, empresa de resposta a incidentes de ransomware. O valor médio dos pagamentos, no entanto, foi de US$ 78.398 no período, um salto de 58% em relação aos US$ 49.450 registrados entre janeiro e março do ano passado.
A maioria dos ataques de ransomware no primeiro trimestre também envolveu roubo de dados corporativos, seguindo a tendência de operadores de ransomware cada vez mais dependentes da exfiltração de dados e posterior extorsão. Setenta e sete por cento dos ataques de ransomware no primeiro trimestre deste ano incluíram a ameaça de publicar dados roubados, o que representa um aumento de 10% na comparação com o último trimestre de 2020, revela a Coveware.
Os resultados do relatório vêm na esteira de medidas mais rígidas adotadas pelo governo dos EUA e nas suas ações visando atingir as infraestruturas que suportam as gangues de ransomware. Em reconhecimento de que as extorsões estão se tornando cada vez mais populares, o Departamento de Justiça dos EUA criou uma força-tarefa destinada a conter os ataques de ransomware, na esperança de reduzir os custos para as vítimas.
O levantamento da Coveware constata, porém, que menos vítimas estão pagando pedidos de resgate, embora com o aumento das tentativas de extorsão as vítimas possam se sentir tentadas a pagar.
“Em centenas de casos, ainda não encontramos um exemplo em que pagar a um criminoso cibernético para suprimir dados roubados ajudou a vítima a mitigar a responsabilidade ou evitar danos à empresa/marca”, escreve a empresa no relatório. “Ao contrário, o pagamento cria uma falsa sensação de segurança, consequências não intencionais e responsabilidades futuras.”
Mas há, contudo, uma boa notícia para os agentes da lei: alguns grupos de ransomware parecem ter enfrentado problemas em suas campanhas de ataque e na execução de “empreendimentos criminosos em escala” no primeiro trimestre, diz a Coveware.
O grupo Conti, por exemplo, estava atacando vítimas que já tinha como alvo, um movimento que vai contra uma organização interessada em fazer as vítimas pagarem resgate, dizem os pesquisadores. O Sodinokibi, que foi a cepa mais comum encontrada em ataques de ransomware no último trimestre, encontrou problemas técnicos em seus ataques, enquanto a remoção da infraestrutura da Netwalker pelas autoridades policiais aparentemente paralisou essas operações. Uma série de obstáculos para lidar com gangues de ransomware permanecem, no entanto.
O tempo médio de inatividade após um ataque de ransomware cresceu 10% no último trimestre para 23 dias, de acordo com o relatório. E embora os hackers dependessem do spear phishing como forma de lançar seus ataques de ransomware durante grande parte de 2020, as gangues estão cada vez mais migrando para explorar vulnerabilidades em serviços de protocolo de Área de Trabalho Remota e vulnerabilidades de software para violar as redes das vítimas, diz a Coveware.
Parte do desafio que os agentes da lei enfrentam é acompanhar a evolução do cenário de ameaças e a variedade de operadores que utilizam diferentes técnicas.
O grupo de ransomware, conhecido como Clop, esteve particularmente ativo no trimestre, descobriu a Coveware. Mas, embora as infecções do ransomware Clop tenham ficado em quarto lugar como as mais comuns no último trimestre, no trimestre anterior os ataques do Clop não figuravam nem entre os dez primeiros.
De acordo com o relatório, as gangues de ransomware em geral também mudaram sua meta e cada vez mais perseguem as vítimas da indústria de serviços profissionais, ou seja, escritórios de advocacia, por exemplo.
FONTE: CISO ADVISOR